K8s/Advanced Network10 [KANS3] 4. Service ClusterIP + NodePort ✍ Posted by Immersive Builder Seong 1. Service 서비스란 ? 서비스는 쿠버네티스에서 동작하는 어플리케이션을 클러스터 내부/외부에서 유연하게 접속하기 위한 오브젝트입니다. 특정한 상황에서 파드가 재실행되는 경우 파드의 IP가 변경되므로 이를 해결하기 위해 고정 VIP와 도메인 주소를 제공합니다. 서비스는 접속 요청을 파드로 전달할 뿐만 아니라 트래픽의 부하를 분산하는 역할을 합니다. kube-proxy 모드 모든 클러스터 노드에 kube-proxy 파드가 데몬셋으로 배포되어서 서비스 통신 동작에 대한 설정을 관리합니다. kube-proxy 모드에는 User Space proxy, iptables proxy, IPVS proxy, nftables proxy, eBPF .. 2024. 9. 29. [KANS3] 3. Calico CNI + Mode ✍ Posted by Immersive Builder Seong 1. Calico CNICalico 란? Calico는 쿠버네티스를 포함한 다양한 플랫폼에서 워크로드의 네트워크 통신과 보안 기능을 제공하는 솔루션입니다. 쿠버네티스의 CNI를 준수하여 파드 간 네트워크 통신 환경을 구성해줍니다. Component Architecturecalico datastore : Calico 설정 정보가 반영되는 저장소입니다. - kdd(Kubernetes API datastore) / etcd calicoctl : Calico를 관리하기 위한 CLI 명령줄 도구입니다. calico-node : Calico CNI 설치 시 노드마다 구성되는 데몬셋입니다. bird : BGP(Border Gateway Protoco.. 2024. 9. 22. [KANS3] 2. Pause 컨테이너 + Flannel CNI ✍ Posted by Immersive Builder Seong 1. Kind(Kubernetes in docker) Kind 란?Kind(Kubernetes in docker)는 도커 컨테이너를 사용하여 로컬 환경에서 쿠버네티스 클러스터를 실행할 수 있는 도구입니다. 쿠버네티스 클러스터 구성 시, kubeadm을 사용하여 클러스터를 생성하고 워커 노드를 조인합니다. 그리고 컨트롤 플레인과 각 워커 노드는 도커 컨테이너로 동작합니다. 도커 컨테이너 내에 도커 데몬이 하나 더 실행되는 구조로, 각 쿠버네티스 컴포넌트들은 컨테이너 내의 컨테이너로 실행이 됩니다. 따라서 호스트 도커에서는 노드 컨테이너 내부에서 실행되는 도커 컨테이너의 정보를 조회할 수 없는 특징이 있습니다. Kind는 별도의 물리 서버.. 2024. 9. 8. [KANS3] 1. 컨테이너 격리 + 컨테이너 네트워크 ✍ Posted by Immersive Builder Seong 1. 리눅스 프로세스 프로세스란? 프로세스는 실행 중인 프로그램의 인스턴스를 의미하며, 각 프로세스마다 고유한 PID를 가집니다. 프로세스는 CPU와 메모리를 사용하는 기본 단위로, OS 커널(Cgroup)에서 프로세스의 자원을 관리합니다. * 주요 명령어 ps aux / ps -ef프로세스 정보pstree -apnTZ프로세스 트리 top / htop 실시간 프로세스 정보 pgrep -h특정 프로세스 정보 /Proc 디렉토리 리눅스의 /proc 디렉토리는 커널이 동적으로 생성하는 정보를 실시간을 제공합니다. 하위 디렉토리별로 생성하는 상세 정보는 아래와 같습니다. /proc/cpuinfoCPU 모델, 코어 수, 클럭 속도 등 CPU .. 2024. 9. 1. 이전 1 2 다음
